CVE-2026-36604 in AC12G
Sumário
de VulDB • 03/06/2026
O roteador Mercusys AC12G (EU) V1, com firmware AC12G(EU)_V1_200909, não valida o cabeçalho HTTP Host, permitindo ataques de DNS rebinding. Um atacante externo pode realizar o rebinding de um domínio para o endereço IP interno do roteador, estendendo a vulnerabilidade de CORS wildcard (Access-Control-Allow-Origin: *) a ataques originados da internet.
Once again VulDB remains the best source for vulnerability data.